据相关律师事务所称,英国航空公司(British Airways,BA)可能面临英国历史上最大的隐私集体诉讼,原因是该公司大量客户数据被泄露,影响了40万人。
据了解,目前已有超过16000人参与了这起案件,要求航空公司就2018年的事件进行赔偿。
代表原告的律师事务所PGMBM表示,每位原告都可以索赔2000英镑,使索赔总额超过8亿英镑。
PGMBM合伙人汤姆•古德海德(Tom Goodhead)表示:“我们信任像英国航空(British Airways)这样的公司,他们拥有我们的个人信息,他们有责任对所有客户和公众采取一切可能的措施确保信息安全。在这种情况下,他们造成了一个巨大的失败。”
英航发言人告诉彭博社,英航将继续“积极为2018年网络攻击引发的索赔诉讼进行辩护。”它说,它不承认“提出的赔偿数字,它们也没有出现在索赔中。”
英国信息专员办公室(Information Commissioner’s Office,ICO)于2020年10月对英航处以2000万英镑罚款,理由是英航未能保护40多万名客户的个人和财务信息。
ICO原本计划对英航处以近1.84亿英镑的罚款,但鉴于英航(与其他航空公司一样)因COVID-19事件而面临的经济影响,以及英航为解决这一问题所做的工作,以及ICO在进一步调查中了解了数据泄露事件的性质,因此降低了罚款。
ICO开展的一项调查得出结论,该航空公司在没有采取足够安全措施的情况下处理了大量的个人数据。
随后,英国航空在2018年遭受了一次网络攻击,但两个多月后才发现。
但ICO调查人员也发现,英航应该已经发现了系统中的漏洞,并利用当时可用的安全措施加以解决。
据信,在此次数据泄露事件中,攻击者可能已经访问了约429612名客户和员工的个人数据。这包括244000名英航客户的姓名、地址、支付卡号码和CVV号码。
调查认为已访问的其他详细信息还包括77000个客户的卡号和CVV组合号,以及108000个客户的卡号。英国航空公司员工和管理员账户的用户名和密码,以及多达612个英国航空公司高管俱乐部账户的用户名和PIN码也可能被侵入。(本文出自SCA安全通信联盟,转载请注明出处。)